O modelo global de competências para o mundo digital

Avaliação de vulnerabilidades VUAS Beta

(unchanged)

Identificação e classificação de vulnerabilidades de segurança em redes, sistemas e aplicativos e mitigação ou eliminação do seu impacto.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

  • Esta é uma versão beta do SFIA 9 em português brasileiro.
  • Nós a criamos usando a Phrase Localization Platform, combinando:
    • Conteúdo traduzido do SFIA 8
    • Contribuições de 7 principais fornecedores de tradução automática
  • Atualizaremos esta tradução após revisão e verificações de qualidade.
  • Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(unchanged)

As atividades podem incluir, entre outros:

  • catalogação e classificação de recursos de informação e tecnologia (ativos e capacidades) para apoiar a avaliação de vulnerabilidade
  • atribuição de valor quantificável, uma ordem de classificação e importância aos recursos de informação e tecnologia
  • identificação e análise das vulnerabilidades de cada recurso, manualmente ou usando ferramentas automatizadas e fontes de informação
  • priorização, pontuação, classificação do risco associado às vulnerabilidades
  • avaliação de impacto nos negócios
  • mitigação ou eliminação as vulnerabilidades.

As ferramentas de avaliação de vulnerabilidade incluem scanners de aplicativos da web, scanners de protocolo e scanners de rede.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

2 3 4 5

Avaliação de vulnerabilidades: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(unchanged)

Realiza avaliações de vulnerabilidade de rotina de baixa complexidade, usando ferramentas automatizadas e semiautomatizadas. Encaminha problemas quando aplicável. Contribui para documentar o escopo e avaliar os resultados das avaliações de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(unchanged)

Segue as abordagens padrão para realizar avaliações básicas de vulnerabilidade para pequenos sistemas de informações. Dá suporte à criação de catálogos de informações e ativos de tecnologia para a avaliação da vulnerabilidade.

Avaliação de vulnerabilidades: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(unchanged)

Reúne e analisa catálogos de ativos de informação e tecnologia para avaliação de vulnerabilidades. Realiza avaliações de vulnerabilidade e análise de impacto nos negócios para sistemas de informação de média complexidade. Contribui para a seleção e implantação de ferramentas e técnicas de avaliação de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Planeja e gerencia as atividades de avaliação de vulnerabilidades dentro da organização. Avalia e seleciona, analisa ferramentas e técnicas de avaliação de vulnerabilidade. Fornece aconselhamento e orientação especializados para dar suporte à adoção das abordagens pré-estabelecidas. Obtém e atua em relação a informações de vulnerabilidade e realiza avaliações de risco de segurança, análises de impacto nos negócios e credenciamento de sistemas de informação complexos.